Comments on: Authenticate ejabberd with an mysql database http://www.mogilowski.net/lang/en-us/2009/02/04/authenticate-ejabberd-with-an-mysql-database Just another blog about administration, linux and other stuff Mon, 30 Jan 2012 08:56:18 +0000 hourly 1 http://wordpress.org/?v=3.3.1 By: sebastian http://www.mogilowski.net/lang/en-us/2009/02/04/authenticate-ejabberd-with-an-mysql-database#comment-335 sebastian Mon, 01 Aug 2011 08:15:13 +0000 http://www.mogilowski.net/?p=272#comment-335 Hi, hier ist wohl ein kleiner Fehler im connect: Versuche es mal mit: $connect = DBI->connect($sDatabaseHost, $sDatabaseName, $sDatabaseUser, $sDatabasePass) || die "Could not connect to database: $DBI::errstr"; Gruß Sebastian Hi,

hier ist wohl ein kleiner Fehler im connect:

Versuche es mal mit:

$connect = DBI->connect($sDatabaseHost, $sDatabaseName, $sDatabaseUser, $sDatabasePass) || die “Could not connect to database: $DBI::errstr”;

Gruß

Sebastian

]]> By: Denis http://www.mogilowski.net/lang/en-us/2009/02/04/authenticate-ejabberd-with-an-mysql-database#comment-334 Denis Fri, 29 Jul 2011 18:46:26 +0000 http://www.mogilowski.net/?p=272#comment-334 Hi, ich habe vor mich mithilfe deines Skriptes an einen externen mysql server zu verbinden. Der mysql server läuft auf einem anderen host als der ejabberd server. In deinem skript kann ich zwar einen host eintrage, dieser wird aber nirgens im code benutzt. Ich habe schon verschiedene dinge in der "DBI->connect('DBI:mysql" zeile versucht, aber entweder verbindet er sich weiterhin auf "localhost" oder es erscheint nur ein "%" an stelle des servernamen. mit dem "mysql" programm und den selben login/datenbank-daten funktioniert es problemlos! Danke im voraus :smile: Denis Hi,

ich habe vor mich mithilfe deines Skriptes an einen externen mysql server zu verbinden. Der mysql server läuft auf einem anderen host als der ejabberd server.
In deinem skript kann ich zwar einen host eintrage, dieser wird aber nirgens im code benutzt.

Ich habe schon verschiedene dinge in der “DBI->connect(‘DBI:mysql” zeile versucht, aber entweder verbindet er sich weiterhin auf “localhost” oder es erscheint nur ein “%” an stelle des servernamen.

mit dem “mysql” programm und den selben login/datenbank-daten funktioniert es problemlos!

Danke im voraus :smile:

Denis

]]> By: sebastian http://www.mogilowski.net/lang/en-us/2009/02/04/authenticate-ejabberd-with-an-mysql-database#comment-235 sebastian Tue, 26 Apr 2011 15:09:26 +0000 http://www.mogilowski.net/?p=272#comment-235 Hallo Jakob, ich hab nichts dagegen. Wenn du einen Link auf diesen Eintrag machst, wäre das natürlich toll. Gruß Sebastian Hallo Jakob,

ich hab nichts dagegen. Wenn du einen Link auf diesen Eintrag machst, wäre das natürlich toll.

Gruß

Sebastian

]]> By: Jakob Lenfers http://www.mogilowski.net/lang/en-us/2009/02/04/authenticate-ejabberd-with-an-mysql-database#comment-227 Jakob Lenfers Fri, 22 Apr 2011 09:14:05 +0000 http://www.mogilowski.net/?p=272#comment-227 Huhu, unter welcher Lizenz steht das Script denn? Darf ich es (unter Angabe Deines Namens als Originalautor) wieder veröffentlichen? Danke! Jakob Huhu,

unter welcher Lizenz steht das Script denn? Darf ich es (unter Angabe Deines Namens als Originalautor) wieder veröffentlichen?

Danke!
Jakob

]]> By: Andreas http://www.mogilowski.net/lang/en-us/2009/02/04/authenticate-ejabberd-with-an-mysql-database#comment-153 Andreas Fri, 11 Feb 2011 09:38:26 +0000 http://www.mogilowski.net/?p=272#comment-153 Hallo, ich habe testweise das Skript und eine Datenbank verwendet. Hat auch erst wunderbar funktioniert, bis ich ein update von debian lenny auf sqeeze gemacht habe. Dabei ist ejabberd von Version 2.0.1-6 zu 2.1.5-3 geworden. Nun bekomme ich folgende Fehlermeldung: =ERROR REPORT==== 2011-02-09 22:22:43 === E(:extauth:124) : extauth call '["auth","*name*","*hostname*", "*password*"]' didn't receive response Was hat sich denn an der Authentifizierung geändert? -Benötigt ejabberd jetzt einen anderen Rückgabewert? Hallo,
ich habe testweise das Skript und eine Datenbank verwendet.
Hat auch erst wunderbar funktioniert, bis ich ein update von debian lenny auf sqeeze gemacht habe.
Dabei ist ejabberd von Version 2.0.1-6 zu 2.1.5-3 geworden.
Nun bekomme ich folgende Fehlermeldung:
=ERROR REPORT==== 2011-02-09 22:22:43 ===
E(:extauth:124) : extauth call ‘["auth","*name*","*hostname*",
"*password*"]‘ didn’t receive response

Was hat sich denn an der Authentifizierung geändert? -Benötigt ejabberd jetzt einen anderen Rückgabewert?

]]> By: sebastian http://www.mogilowski.net/lang/en-us/2009/02/04/authenticate-ejabberd-with-an-mysql-database#comment-147 sebastian Mon, 07 Feb 2011 09:50:02 +0000 http://www.mogilowski.net/?p=272#comment-147 Nein {auth_method, external} verlagert die komplette Authentifizierung auf das Skript. Die Datenbankeinstellungen in der ejabberd.conf sind für die integrierte MySQL-Authentifizierung gedacht. Siehe dazu https://support.process-one.net/doc/display/MESSENGER/Using+ejabberd+with+MySQL+native+driver (Kommentar oben von Noby) Nein {auth_method, external} verlagert die komplette Authentifizierung auf das Skript.

Die Datenbankeinstellungen in der ejabberd.conf sind für die integrierte MySQL-Authentifizierung gedacht.

Siehe dazu https://support.process-one.net/doc/display/MESSENGER/Using+ejabberd+with+MySQL+native+driver

(Kommentar oben von Noby)

]]> By: Benjamin http://www.mogilowski.net/lang/en-us/2009/02/04/authenticate-ejabberd-with-an-mysql-database#comment-146 Benjamin Sat, 29 Jan 2011 20:07:28 +0000 http://www.mogilowski.net/?p=272#comment-146 Muss außer {auth_method, external}. {extauth_program, "/etc/ejabberd/auth_mysql.pl"} noch etwas angepasst werden?- Zum Bsp in der ejabberd.conf unter "DATABASE SETUP"?-Muss hier nun ein mysql-server ausgewählt werden oder ist die Authentifizierung von der Datenbank unabhängig? Muss außer
{auth_method, external}.
{extauth_program, “/etc/ejabberd/auth_mysql.pl”}
noch etwas angepasst werden?- Zum Bsp in der ejabberd.conf unter “DATABASE SETUP”?-Muss hier nun ein mysql-server ausgewählt werden oder ist die Authentifizierung von der Datenbank unabhängig?

]]> By: Andreas http://www.mogilowski.net/lang/en-us/2009/02/04/authenticate-ejabberd-with-an-mysql-database#comment-101 Andreas Tue, 07 Dec 2010 14:45:19 +0000 http://www.mogilowski.net/?p=272#comment-101 Hallo, @Philipp Danke für den Tipp @Sebastian Ich kenne mich bisher überhaupt nicht mit Skriptprogrammierung aus. Kann lediglich ein paar Schritte nachvollziehen. Da muss ich leider passen und warten bis jemand mit etwas Erfahrung etwas funktionsfähiges geschrieben hat. Hallo,

@Philipp
Danke für den Tipp

@Sebastian
Ich kenne mich bisher überhaupt nicht mit Skriptprogrammierung aus. Kann lediglich ein paar Schritte nachvollziehen.
Da muss ich leider passen und warten bis jemand mit etwas Erfahrung etwas funktionsfähiges geschrieben hat.

]]> By: sebastian http://www.mogilowski.net/lang/en-us/2009/02/04/authenticate-ejabberd-with-an-mysql-database#comment-100 sebastian Tue, 07 Dec 2010 09:24:51 +0000 http://www.mogilowski.net/?p=272#comment-100 Hi Philipp, hm du hast recht, ein paar Log-Einträge wären ganz sinnvoll. Schau dir dazu doch mal: <a href="http://perldoc.perl.org/Sys/Syslog.html" rel="nofollow">http://perldoc.perl.org/Sys/Syslog.html</a> oder vielleicht besser mit log4perl: <a href="http://www.linux-magazin.de/Heft-Abo/Ausgaben/2003/01/Wachsame-Schlaefer" rel="nofollow"> http://www.linux-magazin.de/Heft-Abo/Ausgaben/2003/01/Wachsame-Schlaefer</a> alternativ kann man natürlich mit Perl auch direkt Log-Files schreiben: open(LOG,"logfile") or die "Unable to open logfile:$!\n"; while(){ print if /\berror\b/i; } close(LOG); oder du gibst einen print nach STDERR: print { $OK ? STDOUT : STDERR } "Log-Entry\n"; Gruß Sebastian Hi Philipp,

hm du hast recht, ein paar Log-Einträge wären ganz sinnvoll.

Schau dir dazu doch mal:

http://perldoc.perl.org/Sys/Syslog.html

oder vielleicht besser mit log4perl:


http://www.linux-magazin.de/Heft-Abo/Ausgaben/2003/01/Wachsame-Schlaefer

alternativ kann man natürlich mit Perl auch direkt Log-Files schreiben:

open(LOG,”logfile”) or die “Unable to open logfile:$!\n”;
while(){
print if /\berror\b/i;
}
close(LOG);

oder du gibst einen print nach STDERR:

print { $OK ? STDOUT : STDERR } “Log-Entry\n”;

Gruß

Sebastian

]]> By: sebastian http://www.mogilowski.net/lang/en-us/2009/02/04/authenticate-ejabberd-with-an-mysql-database#comment-99 sebastian Tue, 07 Dec 2010 09:01:35 +0000 http://www.mogilowski.net/?p=272#comment-99 Hallo, vielleicht fängst du zuerst damit an dir ein kleines Perl Skript zu schreiben, dass dir nur das verschlüsselte Passwort aus dem unverschlüsselten Passwort erzeugt. Also zum Beispiel sowas: #!/usr/bin/perl use Digest::MD5 qw(md5 md5_hex md5_base64); my $encrpass = md5($password); # binary print $encrpass Die Ausgabe vergleichst du mit dem was in der Datenbank steht. Wird noch salt oder anderes zusätzlich verwendet wird es etwas aufwändiger das Encrypted Password zu erzeugen. Hier wird crypt mit einem salt verwendet: $sCryptstring = crypt($sPassword,$row->{$sPasswordTableField}); "$row->{$sPasswordTableField}" ist das salt. (http://dev.perl.org/perl6/rfc/208.html) Sobald du herrausgefunden hast, wie das Passwort erzeugt wird von phpbb md5, crypt oder etwas anderes und welcher salt verwendet wird, baust du das ganze wie oben mit einem kleinen perl-skript nach. Danach baust du das in das Orginal-Skript ein. So kannst du das Passwort dann auch durch Jabber ändern lassen. Gruß Sebastian Hallo,

vielleicht fängst du zuerst damit an dir ein kleines Perl Skript zu schreiben, dass dir nur das verschlüsselte Passwort aus dem unverschlüsselten Passwort erzeugt.

Also zum Beispiel sowas:

#!/usr/bin/perl
use Digest::MD5 qw(md5 md5_hex md5_base64);
my $encrpass = md5($password); # binary
print $encrpass

Die Ausgabe vergleichst du mit dem was in der Datenbank steht.

Wird noch salt oder anderes zusätzlich verwendet wird es etwas aufwändiger das Encrypted Password zu erzeugen.

Hier wird crypt mit einem salt verwendet:

$sCryptstring = crypt($sPassword,$row->{$sPasswordTableField});

“$row->{$sPasswordTableField}” ist das salt. (http://dev.perl.org/perl6/rfc/208.html)

Sobald du herrausgefunden hast, wie das Passwort erzeugt wird von phpbb md5, crypt oder etwas anderes und welcher salt verwendet wird, baust du das ganze wie oben mit einem kleinen perl-skript nach.

Danach baust du das in das Orginal-Skript ein. So kannst du das Passwort dann auch durch Jabber ändern lassen.

Gruß

Sebastian

]]>